Question
Comment installer et configurer SSL dans le moteur Servlet CQ (CQSE) ?
Réponse, résolution
Un écouteur SSL doit être configuré dans le moteur de servlet CQ pour activer SSL et donc l'accès HTTPS. L'exemple de configuration suivant décrit comment créer un KeyStore à partir de zéro contenant un certificat auto-signé à l'aide de la commande Java keytool [1] command.
Tout d'abord, un nouveau fichier KeyStore incluant un certificat auto-signé doit être créé. Pour ce faire, exécutez le suivant sur une ligne de commande :
$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA -keystore /path/to/my/keystore
Pendant le processus, certaines informations doivent être fournies, par ex. nom du détenteur du certificat, nom de l'entreprise, fichier de clés et mot de passe de la clé. Une fois le KeyStore créé, le CQSE doit être reconfiguré.
Éditez le fichier de configuration server.xml et ajoutez une section <listener> au bloc <container> comme suit :
crx-quickstart/server/etc/server.xml
<listener> <bind-port>443</bind-port> <ssl> <protocol>SSL</protocol> <key-store> <name>/path/to/mykeystore</name> <passphrase><keystore_password></passphrase> </key-store> <key> <alias>localhost</alias> <password>keypass</password> </key> </ssl> </listener>
Après un redémarrage, le CQSE sera accessible via HTTPS. En raison du fait qu’un certificat auto-signé est en cours d’utilisation, les navigateurs affichent un avertissement de sécurité. Pour déployer un certificat ssl pertinent fourni par un fournisseur de certificats officiel, un tel certificat doit être importé dans le KeyStore sur lequel le CQSE fonctionne.
S’applique à
CQSE 4.x.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?